Datenschutzerklärung
Stand: 17.06.2026
1. Verantwortlicher
Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
scllr
Niklas Kopyciok
Salzstraße 12
55411 Bingen am Rhein
Deutschland
E-Mail: datenschutz@scllr.app
2. Datenschutzbeauftragter
Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@scllr.app
3. Übersicht der Datenverarbeitungen
Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Die folgende Übersicht fasst die verarbeiteten Datenarten, die Zwecke und die Rechtsgrundlagen zusammen:
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung, die zur Erbringung unserer Dienste erforderlich ist, wie z. B. Kontoerstellung, Erfassung von Trainingsdaten und Coaching-Funktionen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, etwa beim Verbinden von Drittdiensten wie Garmin Connect, Concept2 Logbook oder Polar.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, wie z. B. Gewährleistung der Plattformsicherheit, Betrugsprävention und Verbesserung unserer Dienste.
- Ausdrückliche Einwilligung für Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) — Die Verarbeitung besonderer Kategorien von Daten (Gesundheits- und Wellnessdaten) erfordert Ihre ausdrückliche Einwilligung, die wir gesondert einholen.
5. Registrierung und Nutzerkonto
Bei der Erstellung eines Kontos erheben wir folgende Daten:
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Passwort (wird nur als kryptografischer Hash gespeichert)
- Datum und Uhrzeit der Registrierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — diese Daten sind für die Erstellung und Durchführung des Nutzervertrags erforderlich.
Speicherdauer: Kontodaten werden für die Dauer Ihres Kontos gespeichert. Nach Kontolöschung werden Ihre personenbezogenen Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
5a. Authentifizierung und Anmeldemethoden
Neben der Anmeldung mit E-Mail-Adresse und Passwort bieten wir eine passwortlose Authentifizierung an. Sie können wählen, wie Sie sich anmelden:
- Passwort — wird ausschließlich als kryptografischer Hash gespeichert (siehe Abschnitt 5).
- Passkey (WebAuthn/FIDO2) — wenn Sie einen Passkey registrieren, speichern wir dessen öffentlichen Schlüssel, eine Anmeldedaten-Kennung, einen Signaturzähler, eine Authenticator-Kennung, die unterstützten Übertragungsmethoden, eine von Ihnen gewählte Gerätebezeichnung sowie den Zeitpunkt der letzten Verwendung. Der private Schlüssel verlässt niemals Ihr Gerät, und wir erhalten zu keinem Zeitpunkt Ihre biometrischen Daten (etwa Fingerabdruck oder Gesicht); diese werden ausschließlich lokal auf Ihrem eigenen Gerät verarbeitet.
- Magic Link — wir senden einen einmaligen Anmeldelink an Ihre registrierte E-Mail-Adresse. Portal-Mitglieder einer Organisation können die Anmeldung per Magic Link als primäre Anmeldemethode verwenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — diese Authentifizierungsmethoden sind erforderlich, um einen sicheren Zugang zu Ihrem Konto bereitzustellen.
Speicherdauer: Passkey-Anmeldedaten werden gespeichert, bis Sie den Passkey entfernen oder Ihr Konto löschen. Anmelde-Token für Magic Links sind kurzlebig und verfallen kurz nach ihrer Ausstellung.
6. Trainings- und Aktivitätsdaten
Im Rahmen unseres Kerndienstes erheben und verarbeiten wir Trainings- und Aktivitätsdaten, darunter:
- Art des Trainings, Dauer, Distanz und Tempo
- Schlagfrequenz und Leistungsdaten (ruderspezifische Metriken)
- GPS-/Standortdaten (sofern über hochgeladene Aktivitätsdateien bereitgestellt)
- Leistungskennzahlen und persönliche Rekorde
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Bereitstellung der Trainingsverfolgung und Analysedienste erforderlich.
Speicherdauer: Trainingsdaten werden für die Dauer Ihres Kontos gespeichert. Sie können einzelne Aktivitäten jederzeit löschen. Nach Kontolöschung werden alle Trainingsdaten gelöscht.
7. Gesundheits- und Wellnessdaten
Unsere Plattform verarbeitet möglicherweise Daten, die gemäß Art. 9 DSGVO als Gesundheitsdaten gelten, darunter:
- Herzfrequenzdaten und Herzfrequenzzonen
- Wellness- und Erholungsmetriken
- Fitnesstest-Ergebnisse
- Verletzungsrisiko-Bewertungen
- Körperkennwerte (Gewicht, Ruheherzfrequenz) bei freiwilliger Angabe
- Schlafdauer und Schlafphasen (leicht, tief, REM, wach)
- Herzfrequenzvariabilität (HRV), Atemfrequenz und Pulsoximetrie (SpO₂), sofern von einem verbundenen Gerät bereitgestellt
- Erholungs-, Schlafscore-, Trainingsbelastungs- und VO₂max-Schätzwerte von verbundenen Geräten
- Körperzusammensetzungswerte (Körperfettanteil, Muskelmasse, BMI), sofern von einem verbundenen Gerät bereitgestellt
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO — die Verarbeitung von Gesundheitsdaten erfordert Ihre ausdrückliche Einwilligung, die wir über einen separaten Einwilligungsmechanismus einholen. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
Speicherdauer: Gesundheitsdaten werden für die Dauer Ihres Kontos oder bis zum Widerruf Ihrer Einwilligung gespeichert, je nachdem, was zuerst eintritt.
8. Coaching-Funktionen
Unsere Plattform bietet Coaching-Funktionen, bei denen Athleten mit Trainern verbunden werden können. Bei der Nutzung des Coachings findet folgende Datenverarbeitung statt:
- Trainings- und Aktivitätsdaten werden Ihrem zugewiesenen Trainer sichtbar gemacht
- Wellness- und Gesundheitsdaten können auf Grundlage Ihrer ausdrücklichen Einwilligung mit Ihrem Trainer geteilt werden
- Trainingspläne und Trainingsvorschriften des Trainers werden gespeichert
- Die Kommunikation zwischen Athlet und Trainer erfolgt über ende-zu-ende-verschlüsselte Nachrichten (siehe Abschnitt 8a)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für den Coaching-Dienst selbst; Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Gesundheitsdaten, die mit Ihrem Trainer geteilt werden.
Speicherdauer: Coaching-Daten (Trainingspläne, Zonen, Notizen) werden für die Dauer der Coaching-Beziehung gespeichert. Bei Beendigung der Coaching-Beziehung wird der Zugriff des Trainers auf Ihre Daten widerrufen. Nachrichten sind ende-zu-ende-verschlüsselt und unterliegen der Aufbewahrungsrichtlinie für Nachrichten (siehe Abschnitt 8a).
8a. Nachrichten
Die Plattform bietet ein integriertes Nachrichtensystem für Direktnachrichten, Vereinschaträume und Trainingsgruppen-Chaträume. Alle Nachrichten sind durch Ende-zu-Ende-Verschlüsselung (E2EE) geschützt.
Ende-zu-Ende-Verschlüsselung
Nachrichten werden in Ihrem Browser verschlüsselt, bevor sie übertragen werden. Unsere Server speichern nur verschlüsselte Daten und können den Klartextinhalt Ihrer Nachrichten nicht lesen. Ver- und Entschlüsselung erfolgen ausschließlich auf Ihrem Gerät unter Verwendung des Matrix-Protokolls mit kryptografischen Olm/Megolm-Ratchets. Unser Matrix-Homeserver ist privat und geschlossen — er föderiert nicht mit externen Matrix-Servern und steht ausschließlich Scllr-Nutzern zur Verfügung.
Auf unseren Servern gespeicherte Daten
- Verschlüsselter Nachrichten-Chiffretext (ohne Ihre Geräteschlüssel nicht lesbar)
- Raum-Metadaten (Raumname, Mitgliederlisten, Zeitstempel)
- Geräte-Identitätsschlüssel (für den Verschlüsselungsschlüsselaustausch)
- Verschlüsselter Wiederherstellungsschlüssel (zur Wiederherstellung des Nachrichtenverlaufs auf neuen Geräten)
In Ihrem Browser gespeicherte Daten
- Verschlüsselungsschlüssel und Gerätezugangsdaten (IndexedDB)
- Gerätekennung (localStorage)
- Nachrichtenentwürfe (localStorage, pro Konversation)
Nachrichten
- Direktnachrichten (1:1-Konversationen zwischen Nutzern)
- Vereinsräume (Ankündigungs- und Diskussionskanäle für Vereinsmitglieder)
- Trainingsgruppen-Räume (Chat für Trainer und Athleten innerhalb einer Trainingsgruppe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Messaging ist eine Kernfunktion der Coaching- und Organisationsverwaltungsdienste.
Speicherdauer: Verschlüsselte Nachrichten werden für die Dauer der Konversation auf unserem Matrix-Homeserver gespeichert. Bei Kontolöschung werden Sie aus allen Chaträumen entfernt. Der verschlüsselte Nachrichtenverlauf verbleibt auf dem Server, kann aber ohne Ihre Geräteschlüssel, die mit Ihrem Konto gelöscht werden, nicht entschlüsselt werden.
8b. Wettkampf- und Regattadaten
Die Plattform aggregiert öffentlich verfügbare Wettkampf- und Regattaergebnisse aus offiziellen Quellen (z. B. das Wettkampfportal des Deutschen Ruderverbands). Dies umfasst:
- Regattadaten (Name, Datum, Ort, Veranstalter)
- Meldungen und Ergebnisse (Platzierungen, Zeiten, Mannschaftsbesetzungen)
- Athletennamen wie in offiziellen Ergebnislisten veröffentlicht
Diese Daten sind öffentlich zugängliche Wettkampfdaten. Soweit möglich verknüpft die Plattform veröffentlichte Athletennamen mit Benutzerkonten, um eine Wettkampfhistorie bereitzustellen. Sie können diese Verknüpfung in Ihren Profileinstellungen verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Bereitstellung einer stabilen und sicheren Plattform.
Speicherdauer: Wettkampfdaten sind öffentliche Aufzeichnungen und werden unbefristet aufbewahrt, unabhängig von einem Benutzerkonto. Die Kontolöschung hat keinen Einfluss auf veröffentlichte Wettkampfergebnisse, da diese Daten aus offiziellen öffentlichen Quellen stammen und jederzeit erneut abgerufen werden können.
8c. Mitgliedsbeiträge, Zahlungen und Finanzdaten
Organisationen können die Plattform nutzen, um Mitgliedsbeiträge und sonstige Entgelte zu verwalten. Soweit Ihre Organisation diese Funktionen nutzt, verarbeiten wir in ihrem Auftrag die folgenden Finanzdaten:
- SEPA-Lastschriftmandate: Name des Kontoinhabers, IBAN, BIC, Mandatsreferenz und Unterschriftsdatum
- Rechnungen und Abrechnungsposten: Beträge, Fälligkeitsdaten, Zahlungsstatus und Mahnstatus
- Belege und Nachweise, die Sie oder Ihre Organisation hochladen (etwa Ausgabenbelege), einschließlich der darin enthaltenen personenbezogenen Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung, die zur Verwaltung des Mitgliedschaftsverhältnisses und zum Einzug von Beiträgen erforderlich ist; Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungs- und Buchführungspflichten.
Speicherdauer: Finanzunterlagen (Mandate, Rechnungen, Zahlungsnachweise und Belege) unterliegen gesetzlichen Aufbewahrungspflichten und werden in der Regel bis zu 10 Jahre aufbewahrt (§ 147 AO). Der Betreiber verarbeitet diese Daten im Auftrag der Organisation im Rahmen seiner Vereinsverwaltungsdienste.
8d. Veranstaltungen, Barbetrieb und Verkauf
Organisationen können über die Plattform Veranstaltungen verwalten und einen vereinseigenen Bar- oder Kioskbetrieb führen. Soweit diese Funktionen genutzt werden, verarbeiten wir:
- Veranstaltungsanmeldungen und Teilnahmen, einschließlich der Namen und E-Mail-Adressen der von Ihnen angemeldeten Gäste
- Bar- und Kioskdeckel sowie Käufe, die mit Ihrem Mitgliedskonto verknüpft sind, einschließlich der gekauften Artikel und der Zahlungsart (bar, Karte oder digital)
- Aufzeichnungen über einen für Sie geführten Deckel zusammen mit den zugehörigen Kauf- und Zahlungsinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung, die zur Bereitstellung der Veranstaltungs- und Verkaufsdienste erforderlich ist; Art. 6 Abs. 1 lit. c DSGVO, soweit Aufzeichnungen Buchführungspflichten unterliegen.
Speicherdauer: Veranstaltungs- und Kaufaufzeichnungen werden so lange aufbewahrt, wie es für die Verwaltung der Organisation und etwaige geltende gesetzliche Aufbewahrungspflichten erforderlich ist.
8e. Fahrtenbuch
Für Rudervereine stellt die Plattform ein elektronisches Fahrtenbuch bereit, das Bootsfahrten erfasst. Ein Fahrtenbucheintrag kann Folgendes umfassen:
- Das verwendete Boot, Abfahrts- und Rückkehrzeiten, Distanz, Ziel oder Gewässer sowie etwaige Anmerkungen
- Die Mannschaft: die teilnehmenden Mitglieder (oder die Namen von Gästen, die keine Mitglieder sind), ihre Sitzposition und ihre Rolle (etwa Steuermann/Steuerfrau oder Ruderer)
- Die für die Fahrt verantwortliche Person (Bootsobmann)
Fahrtenbucheinträge dokumentieren die Nutzung der Vereinsausstattung und die Teilnahme identifizierbarer Personen. Um einen vollständigen und manipulationssicheren Nachweis zu erhalten, werden gelöschte Einträge im Verlauf aufbewahrt und nicht endgültig entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Fahrtenbuchdienstes; Art. 6 Abs. 1 lit. f DSGVO — das berechtigte Interesse der Organisation an der Führung eines vollständigen Nutzungsnachweises ihrer Ausstattung und, soweit zutreffend, an der Erfüllung von Meldepflichten gegenüber ihrem Ruderverband (z. B. DRV).
Speicherdauer: Fahrtenbucheinträge werden so lange aufbewahrt, wie es die Organisation erfordert, einschließlich für die Verbandsmeldung; gelöschte Einträge bleiben im Änderungsverlauf erhalten.
9. Drittanbieter-Integrationen
Garmin Connect
Sie können optional Ihr Garmin-Connect-Konto verbinden, um Trainings- und Aktivitätsdaten in unsere Plattform zu importieren. Daten fließen ausschließlich von Garmin zu uns — wir senden keine Ihrer Daten an Garmin. Bei der Verbindung mit Garmin Connect:
- Anbieter: Garmin International, Inc. / Garmin Deutschland GmbH
- Empfangene Daten: Trainingsdaten, Aktivitätsmetriken, Herzfrequenzdaten und andere Sensordaten Ihres Garmin-Geräts
- Datenrichtung: ausschließlich Einweg-Import (Garmin → scllr). Es werden keine personenbezogenen Daten von unserer Plattform an Garmin übermittelt.
- Authentifizierung: über OAuth (wir speichern Ihr Garmin-Passwort nicht)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten. Sie können diese Integration jederzeit in Ihren Kontoeinstellungen trennen.
Concept2 Logbuch
Sie können optional Ihr Concept2-Logbuch-Konto verbinden, um Ergometer-Trainingsdaten in unsere Plattform zu importieren. Daten fließen ausschließlich von Concept2 zu uns — wir senden keine Ihrer Daten an Concept2. Bei der Verbindung mit Concept2:
- Anbieter: Concept2, Inc., Morrisville, Vermont, USA
- Empfangene Daten: Ergometer-Trainingsergebnisse, persönliche Rekorde und Leistungsdaten
- Datenrichtung: ausschließlich Einweg-Import (Concept2 → scllr). Es werden keine personenbezogenen Daten von unserer Plattform an Concept2 übermittelt.
- Authentifizierung: über OAuth (wir speichern Ihr Concept2-Passwort nicht)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Integration jederzeit in Ihren Kontoeinstellungen trennen.
Polar
Sie können optional Ihr Polar-Konto verbinden, um Trainings- und Gesundheitsdaten in unsere Plattform zu importieren. Wie bei unseren anderen Integrationen fließen die Daten ausschließlich von Polar zu uns — wir übermitteln keine Ihrer Daten an Polar. Wenn Sie Polar verbinden:
- Anbieter: Polar Electro Oy, Professorintie 5, 90440 Kempele, Finnland
- Empfangene Daten: Trainingseinheiten (Dauer, Distanz, Herzfrequenz) und, soweit Sie den Zugriff gewähren, Gesundheits- und Wellnessdaten einschließlich Schlaf, Herzfrequenzvariabilität, Atemfrequenz, Pulsoximetrie (SpO₂), Erholungs- und Trainingsbelastungswerten sowie Körperwerten
- Datenrichtung: ausschließlich einseitiger Import (Polar → scllr). Es werden keine personenbezogenen Daten von unserer Plattform an Polar übermittelt.
- Authentifizierung: über OAuth (wir speichern Ihr Polar-Passwort nicht)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten. Polar Electro Oy hat ihren Sitz in Finnland, innerhalb des Europäischen Wirtschaftsraums. Sie können diese Integration jederzeit in Ihren Kontoeinstellungen trennen.
Speicherdauer: Von Drittanbieterdiensten empfangene Daten werden gespeichert, bis Sie die Integration trennen oder Ihr Konto löschen.
10. Datenübermittlung in Drittländer
Wenn Sie Drittanbieterdienste verbinden, werden Daten von Anbietern importiert, die außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind. Wir empfangen ausschließlich Daten von diesen Anbietern — wir übermitteln keine Ihrer personenbezogenen Daten an sie. Im Einzelnen:
- Garmin Connect / Concept2 Logbuch (USA) — Daten werden von Servern in den Vereinigten Staaten empfangen. Der Datenimport erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) bei Herstellung der Verbindung. Gegebenenfalls sind die Übermittlungen auch durch das EU-US Data Privacy Framework oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Ihre auf unserer Plattform gespeicherten Daten werden nicht an diese Anbieter zurückgesendet.
- Polar (Finnland) — Polar Electro Oy hat ihren Sitz in Finnland, innerhalb des Europäischen Wirtschaftsraums. Der Import von Daten aus Polar stellt daher keine Übermittlung in ein Drittland dar.
Ihre primären Daten (Konto, Training, Coaching) werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.
11. Hosting und Infrastruktur
Unsere Plattform wird gehostet von:
netcup GmbH
Emmy-Noether-Straße 10
D-76131 Karlsruhe
Deutschland
Serverstandort: Nürnberg, Deutschland
Wir haben mit unserem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Bereitstellung einer stabilen und sicheren Plattform.
12. Server-Logdateien
Unsere Server erheben und speichern automatisch Informationen in Logdateien, die Ihr Browser an uns übermittelt. Dies umfasst:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit der Anfrage
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Sicherheit und Stabilität unserer Plattform.
Speicherdauer: Server-Logdateien werden nach 14 Tagen automatisch gelöscht.
12a. Anwendungsüberwachung und Fehlerverfolgung
Um die Plattform stabil und sicher zu halten und Probleme zu diagnostizieren, erfassen wir technische Telemetriedaten über das Leistungsverhalten der Anwendung. Dies kann umfassen:
- Leistungs-Traces von Anfragen und Hintergrundprozessen (zum Beispiel die Dauer von Seitenanfragen und Datenbankabfragen)
- Fehler- und Ausnahmeberichte, die technischen Kontext enthalten können, etwa eine IP-Adresse, eine Nutzer- oder Kontokennung sowie den Anfragepfad
- Aggregierte Systemmetriken (zum Beispiel Speichernutzung und Verarbeitungszeiten)
Diese Telemetriedaten werden auf unserer eigenen, selbst betriebenen Überwachungsinfrastruktur verarbeitet. Wir verwenden keine Analyse- oder Fehlerverfolgungsdienste Dritter (wie Google Analytics oder Sentry), und diese Daten werden nicht für Werbung oder Profilbildung genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse am Betrieb einer stabilen, sicheren und fehlerfreien Plattform.
Speicherdauer: Überwachungs- und Trace-Daten werden nur für einen kurzen Zeitraum zu Diagnosezwecken aufbewahrt und anschließend automatisch gelöscht.
13. Cookies und Sitzungsverwaltung
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb unserer Plattform unerlässlich sind. Im Einzelnen:
| Cookie | Zweck | Dauer |
|---|---|---|
| _scllr_web_key | Sitzungsauthentifizierung | Sitzung / 60 Tage |
| _csrf_token | Cross-Site-Request-Forgery-Schutz | Sitzung |
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.
Zusätzlich zu Cookies verwendet das Nachrichtensystem browserlokalen Speicher (localStorage und IndexedDB) zum Speichern von Verschlüsselungsschlüsseln, Gerätekennungen und Nachrichtenentwürfen. Diese Daten verlassen niemals Ihren Browser und werden für die Funktion der Ende-zu-Ende-Verschlüsselung benötigt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — diese Cookies sind für die Bereitstellung des vom Nutzer ausdrücklich angeforderten Dienstes zwingend erforderlich. Eine Einwilligung ist nicht erforderlich.
14. E-Mail-Kommunikation
Wir versenden transaktionale E-Mails, die für den Betrieb Ihres Kontos erforderlich sind, darunter:
- Kontobestätigung und E-Mail-Verifizierung
- Passwortzurücksetzung
- Coaching-Benachrichtigungen (neue Nachrichten, Trainingsplan-Aktualisierungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — diese E-Mails sind zur Vertragserfüllung erforderlich.
15. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und am Präfix "https://" in der URL.
16. Empfänger von Daten
Ihre personenbezogenen Daten können an folgende Empfängerkategorien weitergegeben werden:
- Trainer — wenn Sie am Coaching teilnehmen, kann Ihr zugewiesener Trainer Ihre Trainingsdaten und Nachrichten einsehen.
- Vereins- und Gruppenmitglieder — Mitglieder desselben Vereins oder derselben Trainingsgruppe können Ihren Namen und Onlinestatus in gemeinsamen Chaträumen sehen. Nachrichteninhalte sind ende-zu-ende-verschlüsselt.
- Hosting-Anbieter — unser Infrastruktur-Anbieter verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags.
- Matrix-Homeserver — Unser selbst gehosteter, privater Matrix-Homeserver verarbeitet verschlüsselte Nachrichtendaten. Er wird auf derselben Infrastruktur wie die Hauptplattform betrieben, ist nicht mit externen Servern föderiert und steht ausschließlich Scllr-Nutzern zur Verfügung. Es handelt sich nicht um einen Drittanbieterdienst.
- Garmin International, Inc. / Concept2, Inc. / Polar Electro Oy — nur wenn Sie diese Dienste aktiv über OAuth verbinden.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
17. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Dauer des Kontos |
| Trainings- und Aktivitätsdaten | Dauer des Kontos |
| Gesundheits- und Wellnessdaten | Bis zum Widerruf der Einwilligung oder Kontolöschung |
| Verschlüsselt | Dauer der Konversation; verschlüsselter Chiffretext bleibt nach Kontolöschung bestehen, ist aber ohne Geräteschlüssel nicht lesbar |
| Organisation | Unbefristet aufbewahrt für historische Buchführung, auch nach Kontolöschung |
| Wettkampf-/Regattadaten | Unbefristet aufbewahrt (öffentliche Daten aus offiziellen Quellen) |
| Drittanbieter-Synchronisierungsdaten | Bis zur Trennung der Integration oder Kontolöschung |
| Server-Logdateien | 14 Tage |
| Finanzunterlagen (Mandate, Rechnungen, Belege) | Bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten, § 147 AO) |
| Veranstaltungs- und Verkaufsaufzeichnungen | Dauer der Verwaltung; gesetzliche Aufbewahrung, soweit anwendbar |
| Fahrtenbucheinträge | Aufbewahrt für die Unterlagen der Organisation und die Verbandsmeldung; gelöschte Einträge bleiben im Änderungsverlauf erhalten |
| Anwendungsüberwachungs- und Fehlerdaten | Kurzfristig, danach automatisch gelöscht |
Gesetzliche Aufbewahrungspflichten (z. B. Steuerrecht: 10 Jahre gemäß § 147 AO) können eine längere Speicherung bestimmter Daten erfordern.
18. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung darüber verlangen, ob Ihre Daten verarbeitet werden, und eine Kopie Ihrer personenbezogenen Daten erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen beantragen. Bitte beachten Sie: Vereinsmitgliedschaftsdaten werden zu historischen Buchführungszwecken aufbewahrt (Art. 17 Abs. 3 lit. e DSGVO), und öffentlich zugängliche Wettkampfdaten unterliegen keinem Löschungsanspruch, da sie aus offiziellen öffentlichen Quellen stammen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können in bestimmten Situationen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Unsere Plattform unterstützt den Datenexport für Ihre Trainingsdaten.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Zur Ausübung dieser Rechte wenden Sie sich bitte an datenschutz@scllr.app.
19. Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Gesundheitsdaten, Drittanbieter-Integrationen), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Sie können Ihre Einwilligung widerrufen, indem Sie:
- Drittanbieter-Integrationen in Ihren Kontoeinstellungen trennen
- Ihr Konto löschen
- Uns unter datenschutz@scllr.app kontaktieren
20. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Die zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz
E-Mail: poststelle(at)datenschutz.rlp.de
Telefon: +49 (0) 6131 8920-0
https://www.datenschutz.rlp.de/
21. Pflicht zur Bereitstellung von Daten
Für die Kontoerstellung sind Sie verpflichtet, Ihren Namen und Ihre E-Mail-Adresse anzugeben. Ohne diese Angaben können wir kein Konto erstellen und unsere Dienste nicht erbringen.
Alle anderen Daten (Trainingsdaten, Gesundheitsdaten, Drittanbieter-Integrationen) werden freiwillig bereitgestellt. Die Nichtbereitstellung dieser Daten kann die Ihnen zur Verfügung stehende Funktionalität einschränken, hindert Sie jedoch nicht an der Nutzung der Grundfunktionen der Plattform.
22. Automatisierte Entscheidungsfindung
Wir nutzen automatisierte Verarbeitung zur Erstellung von Trainingsanalysen, Leistungsprognosen und Erholungsbewertungen. Diese Analysen dienen ausschließlich als Informationswerkzeuge und stellen keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar.
23. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Plattform. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.